Blackhold

lector DNI-e

Posted on novembre 6th, 2009 by admin

Por fin ha llegado el lector de DNI electrónico que se están repartiendo estos días. Simplemente tenías que rellenar un formulario en esta página web.

Primero de todo destacar que no tengo DNI electrónico aún, pero bien hace unos días me compré una moto sin saber ir en moto. Todo tiene solución en esta vida :D, he encontrado una victima que si tiene uno.

Comenta que al día que le dieron el DNI le facilitaron un PIN. Esta contraseña puede cambiarse en la página web www.dnielectronico.es

Como todo cacharrito que llegue a casa, es por costumbre es probar a ver como funciona.

Se trata de una cajita negra, con una ranura para meter el DNI y un interfaz usb para enchufar a nuestro ordenador. Así que a ello vamos.

La cajita es totalmente negra y no hay ninguna pegatina, marca ni nada, solo unas letras que pone jazztel, así que vamos a investigar un poquito acerca de este desconocido con dmesg.

[11252.492068] usb 3-1: new full speed USB device using uhci_hcd and address 2
[11252.671556] usb 3-1: New USB device found, idVendor=058f, idProduct=9520
[11252.671565] usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[11252.671572] usb 3-1: Product: EMV Smartcard Reader
[11252.671577] usb 3-1: Manufacturer: Generic
[11252.671761] usb 3-1: configuration #1 chosen from 1 choice

# lsusb
Bus 003 Device 002: ID 058f:9520 Alcor Micro Corp. EMV Certified Smart Card Reader

Vale, inicialmente parece que lo detecta, EMV Smartcard Reader. Ahora vamos a ver como hacerlo funcionar.

Si navegamos un poco por la página que he comentado antes, podemos encontrar un poco de información de como instalarlo. Está bien que piensen desde un buen principio en los cada vez mas crecientes usuarios de linux.

En el pdf vemos que tenemos que instalar algunos paquetes:

libopensc2 – SmartCard library with support for PKCS#15 compatible smart cards
opensc – SmartCard utilities with support for PKCS#15 compatible cards
y el opensc-dnie.

Los dos primeros paquetes los podremos instalar via apt.

# apt-get install libopensc2 opensc

El opensc-dnie, tendremos que descargarlo en esta página. El paquete está disponible para arquitecturas 32bits y 64bits, además de paquetes para las distribuciones y versiones de linux mas comunes.

# wget -c http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/1.4.6.Debian_Lenny_32/Debian_Lenny_opensc-dnie_1.4.6-2_i386.deb.tar
# tar xvf Debian_Lenny_opensc-dnie_1.4.6-2_i386.deb.tar
# dpkg -i opensc-dnie_1.4.6-2_i386.deb

será necesario instalar el paquete pinentry-gtk2, pero si hacemos un apt-get -f install le diremos que instale los paquetes pendientes y sus dependencias.

# apt-get -f install

A continuación nos saldrá una ventana ncurses con el siguiente mensaje:

Para poder usar su DNI electrónico en Firefox, ejecuta “Registrar módulo DNIe PKCS#11” del menu “Aplicaciones -> Oficina”

Este vínculo que nos ha creado va a buscar esta ubicación:

/usr/share/opensc-dnie/inst_pkcs11_cert.pl

Esto lo que hace es abrir un navegador con un documento que se halla en /usr/share/opensc-dnie/instal_dnie/instala_modulo.htm y nos instala el módulo /usr/lib/opensc-pkcs11.so

Y a partir de aquí el manual no nos comenta nada mas. Así que vamos a probar de hacer alguna gestión de prueba en esta página web.

Se trata se una página segura, dónde tendremos que verificar con nuestro lector con nuestro DNI dentro.

A mi de momento no me funciona. He probado de instalar un paquete llamado mozilla-opensc, pero tras reiniciar el firefox sigue sin funcionar :(

Tras la instalación del módulo que hemos instalado desde la página web, en edita > preferencias > avanzado > dispositivos de seguridad, nos aparece un gestor de dispositivos de los módulos y dispositivos de seguridad y uno de ellos es el NSS Internal PKCS #11 Module.

Me informo un poco mas y actualizo la entrada :)

Actualización:
Mediante una herramienta llamada opensc-tool he podido ver que el módulo que hemos descargado de la pagina del ministerio no lo puede cargar correctamente:

# opensc-tool –serial
[opensc-tool] ctx.c:365:load_dynamic_driver: dynamic library ‘/usr/lib/libopensc-dnie.so’: invalid module version
[opensc-tool] ctx.c:465:load_card_drivers: Unable to load ‘dnie’.
[opensc-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
No smart card readers found.

Para desinstalar este módulo para ver qué ve la tool del opensc usaremos dpkg.

a# dpkg –purge opensc-dnie
(S’està llegint la base de dades … hi ha 190559 fitxers i directoris instal·lats actualment.)
S’està desinstal·lant opensc-dnie …
DNIe files removed correctly!
S’estan purgant els fitxers de configuració de opensc-dnie …
Recovered GNOME session file
File opensc.conf updated succesfully!
Purged dnie configuration from file opensc.conf.
rm: no s’ha pogut eliminar «/home/*/.dnie_lock»: El fitxer o directori no existeix
DNIe files purged correctly!
S’estan processant els activadors per a desktop-file-utils …
# opensc-tool –serial
[opensc-tool] reader-pcsc.c:1015:pcsc_detect_readers: returning with: No readers found
No smart card readers found.

Vamos a tener que seguir investigando.

Si alguien tiene la solución que lo comente, será de gran ayuda :)

This entry was posted on divendres, novembre 6th, 2009 at 22:38 and is filed under Internet. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

9 Responses to “lector DNI-e”

Asesnovembre 8th, 2009 at 18:30

A mi tabien me ha llegado pero el mio es gris con un monton de logos del ministerio de red.es y de el plan avanza
ademas no es de la misma marca que el tuyo y trae un cd con drivers para Linux Mac y Win

si el tuyo es negro significa que no hay homogeneidad en esto.
Ademas en el README.es me indicaban que pasase por http://www.dnielectronico.es para bajar la interfaz para el dni.

PD: Lo pedí desde la web del Partido Pirata para que viniera a valencia.es

Blackholdnovembre 9th, 2009 at 23:07

el problema es el mismo que con las tarjetas wifi, todas son tarjetas wifi, pero unas funcionan bien y otras no.

creo que tendré que andar al igual que con los receptores TDT buscando el que tenga un chipset compatible con linux.

venga, id passando vuestros lsusb y decid si funciona o no!

Joaquinnovembre 10th, 2009 at 00:03

El resultado de mi lsusb es:

Bus 002 Device 002: ID 04f2:b015 Chicony Electronics Co., Ltd VGA 24fps UVC Webcam
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 007 Device 002: ID 03f0:171d Hewlett-Packard Wireless (Bluetooth + WLAN) Interface [Integrated Module]
Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 002: ID 058f:9520 Alcor Micro Corp. EMV Certified Smart Card Reader
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

El lector que me han mandado a mi es el Costar CST-US777-A (Negro con el logo de Jazztel) y como he comentado antes me funciona bien en Karmic. Lo único que no he podido hacer es cambiar el pin, pero esa es otra historia.

Blackholdnovembre 10th, 2009 at 01:52

ok, pues seguiremos investigando el porqué con debian no funciona.

también cabe decir que está al caer un formateo del sistema y aprovecharé para instalar un windows 7 en la partición destinada al windows.

muchas gracias Joaquin :)

RedDwarfnovembre 18th, 2009 at 18:55

A mi me ha llegado ese mismo lector. Es un lector estándar USB CCID, así que funciona en cualquier SO moderno sin necesidad de instalar ningún driver específico. No sé como se llamará el paquete en Debian, pero será algo como pcsc-lite-ccid.

Pero lo de
[opensc-tool] ctx.c:365:load_dynamic_driver: dynamic library ‘/usr/lib/libopensc-dnie.so’: invalid module version
[opensc-tool] ctx.c:465:load_card_drivers: Unable to load ‘dnie’.
es más problemátrico.
Lo que pasa es que si compilas el driver con opensc versión X.Y.Z sólo funciona con opensc versión X.Y.Z, no con la versión X.Y.Z+1. La última versión del driver de la web está compilada con opensc 0.11.7.
Al final el problema es que el driver debería ser open-source…

mikeldesembre 22nd, 2009 at 10:15

En Ubuntu Karmic Koala con las versiones adecuadas (sin actualizar) tenía un “returning with: No readers found”

El problema parece ser que es que opensc no es capaz de cargar las librerías opensc-lite que debe usar opensc-tools o pksc11-tools ya que haciendu un pasc_scan sí que veia que tarjeta estaba insertada.

La solución fue modificar el /etc/opensc/opensc.conf modificar las línea 95 de:

# provider_library = /lib/libpcsclite.so.1
a
provider_library = /usr/lib/libpcsclite.so.1

Espero que os sirva.

Ángelgener 18th, 2010 at 14:46

jis jis jis adivina!

a mi ya me funciona!!!! en gurruntu 9.10 :D

he seguido el link que ha puesto Joaquin y todo bien y a la primera :)

ahora te haré la competencia poniendo un post en blueplastic :PPPPPP

saludos,

Ángel.

Leave a Response

« »

guy fawkes